移除角色中的角色項目
適用版本: Exchange Server 2010
上次修改主題的時間: 2009-09-21
管理角色上的管理角色項目判斷哪一個指令程式和參數可在管理角色上使用。您可以透過移除角色項目或角色項目上的參數,限制可執行哪些使用者指派的管理角色。如需 Microsoft Exchange Server 2010 中管理角色項目的相關資訊,請參閱了解管理角色。
您必須使用命令介面移除角色中的角色項目。
要尋找與角色相關的其他管理工作嗎?請參閱管理進階權限。
您想要做什麼?
移除角色中的單一完整角色項目
移除角色中的多個完整角色項目
從角色的角色項目移除參數
注意
您無法使用 EMC 移除角色中的角色項目。
移除角色中的單一完整角色項目
您必須已獲指派權限,才能執行此程序。若要查看您需要的權限,請參閱角色管理權限主題中的「管理角色項目」項目。
當您移除角色中的角色項目,即移除使用者指派角色存取相關指令程式或指令碼的能力。
使用下面的語法移除角色的完整管理角色項目。
Remove-ManagementRoleEntry <management role>\<management role entry>
這個範例會從「西雅圖伺服器系統管理員」角色中移除 Enable-MailUser 指令程式。
Remove-ManagementRoleEntry "Seattle Server Administrators\Enable-MailUser"
如需詳細的語法及參數資訊,請參閱 Remove-ManagementRoleEntry。
移除角色中的多個完整角色項目
您必須已獲指派權限,才能執行此程序。若要查看您需要的權限,請參閱角色管理權限主題中的「管理角色項目」項目。
當您移除角色中的多個角色項目,即移除使用者指派角色存取相關指令程式或指令碼的能力。
若要移除角色中的多個角色項目,您必須使用 Get-ManagementRoleEntry 指令程式來擷取角色項目清單。然後,您必須管道輸出到 Remove-ManagementRoleEntry 指令程式。您可以使用含有 Get-ManagementRoleEntry 指令程式的萬用字元來比對多個角色項目。建議您使用 WhatIf 參數來驗證您移除了正確的角色項目。使用下列語法。
Get-ManagementRoleEntry <management role>\<role entry with wildcard character> | Remove-ManagementRoleEntry -WhatIf
這個範例會從「西雅圖伺服器系統管理員」角色中移除所有含有文字日誌的角色項目。
Get-ManagementRoleEntry "Seattle Server Administrators\*Journal*" | Remove-ManagementRoleEntry -WhatIf
當您使用 WhatIf 參數執行命令,指令程式會傳回將移除的所有角色項目清單。如果清單正確無誤,再執行一次不含 WhatIf 參數的命令以移除角色項目。
Get-ManagementRoleEntry "Seattle Server Administrators\*Journal*" | Remove-ManagementRoleEntry
如需詳細的語法及參數資訊,請參閱 Get-ManagementRoleEntry 與 Remove-ManagementRoleEntry。
從角色的角色項目移除參數
您必須已獲指派權限,才能執行此程序。若要查看您需要的權限,請參閱角色管理權限主題中的「管理角色項目」項目。
當您從角色的角色項目移除參數,指派角色的使用者將無法再使用該參數。
使用下列語法移除角色項目的參數。
Set-ManagementRoleEntry <management role>\<role entry> -Parameters <parameter 1>,<parameter 2...> -RemoveParameter
這個範例會從「西雅圖伺服器系統管理員」角色的 Set-Mailbox 角色項目中移除 MaxSafeSenders、MaxSendSize、SecondaryAddress 和 UseDatabaseQuotaDefaults 參數。
Set-ManagementRoleEntry "Seattle Server Adminstrators\Set-Mailbox" -Parameters MaxSafeSenders,MaxSendSize,SecondaryAddress,UseDatabaseQuotaDefaults -RemoveParameter
如需詳細的語法及參數資訊,請參閱 Set-ManagementRoleEntry。